(Costfoto / Barcroft Media über Getty Images)Der massive Hack auf US-Regierungssysteme beinhaltete auch einen Verstoß gegen den Microsoft-Quellcode, gab das Unternehmen heute bekannt.
"Wir haben ungewöhnliche Aktivitäten mit einer kleinen Anzahl interner Konten festgestellt und bei der Überprüfung festgestellt, dass ein Konto zum Anzeigen von Quellcode in einer Reihe von Quellcode-Repositorys verwendet wurde", heißt es in einer Erklärung von Microsoft.
"Das Konto hatte keine Berechtigung zum Ändern von Code oder technischen Systemen, und unsere Untersuchung bestätigte ferner, dass keine Änderungen vorgenommen wurden.
Diese Konten wurden untersucht und korrigiert."
Das Unternehmen argumentiert, dass das Anzeigen dieses Quellcodes "nicht an eine Erhöhung des Risikos gebunden ist", da Microsoft "eine Open-Source-ähnliche Kultur hat [and makes] Quellcode in Microsoft sichtbar.
Dies bedeutet, dass wir uns für die Sicherheit von Produkten nicht auf die Geheimhaltung des Quellcodes verlassen, und unsere Bedrohungsmodelle gehen davon aus, dass Angreifer Kenntnisse über den Quellcode haben.
"
Die Nachricht kommt zwei Wochen, nachdem Redmond bestätigt hat, dass der Hack ihn mit bösartigem Computercode getroffen hat.
Microsoft ist Kunde von SolarWinds, dem IT-Anbieter, den die Hacker ausnutzten, um Software-Updates an zahlreiche US-Regierungsbehörden zu senden.
"Wir haben aktiv nach Indikatoren für diesen Akteur gesucht und können bestätigen, dass wir schädliche SolarWinds-Binärdateien in unserer Umgebung entdeckt haben, die wir isoliert und entfernt haben", sagte das Unternehmen Anfang dieses Monats.
"Die laufende Untersuchung hat auch keine Hinweise darauf gefunden, dass unsere Systeme verwendet wurden, um andere anzugreifen."
Im heutigen Update sagte Microsoft, es habe "Hinweise auf versuchte Aktivitäten gefunden, die durch unseren Schutz vereitelt wurden.
Daher möchten wir den Wert der Best Practices der Branche wiederholen ...
und Privileged Access Workstations (PAW) als Teil einer Strategie implementieren privilegierte Konten schützen.
" Es versprach Updates, da weitere Details des Verstoßes aufgedeckt werden.
Außenminister Mike Pompeo sagte diesen Monat: "Wir können ziemlich deutlich sagen, dass es die Russen waren, die sich an dieser Aktivität beteiligt haben", obwohl Präsident Trump dies getan hat in dem darauf, dass China dafür verantwortlich sein könnte.
Der gewählte Präsident Joe Biden hat Trump dazu gedrängt, mehr Details über die Hacker preiszugeben und sie zur Verantwortung zu ziehen.
"Wir lernen immer noch über das Ausmaß des SolarWinds-Hacks und die Sicherheitslücken, die aufgedeckt wurden", sagte Biden in einer Rede am Montag.
"Wie ich letzte Woche sagte - dieser Angriff stellt ein ernstes Risiko für unsere nationale Sicherheit dar."
(Costfoto / Barcroft Media über Getty Images)Der massive Hack auf US-Regierungssysteme beinhaltete auch einen Verstoß gegen den Microsoft-Quellcode, gab das Unternehmen heute bekannt.
"Wir haben ungewöhnliche Aktivitäten mit einer kleinen Anzahl interner Konten festgestellt und bei der Überprüfung festgestellt, dass ein Konto zum Anzeigen von Quellcode in einer Reihe von Quellcode-Repositorys verwendet wurde", heißt es in einer Erklärung von Microsoft.
"Das Konto hatte keine Berechtigung zum Ändern von Code oder technischen Systemen, und unsere Untersuchung bestätigte ferner, dass keine Änderungen vorgenommen wurden.
Diese Konten wurden untersucht und korrigiert."
Das Unternehmen argumentiert, dass das Anzeigen dieses Quellcodes "nicht an eine Erhöhung des Risikos gebunden ist", da Microsoft "eine Open-Source-ähnliche Kultur hat [and makes] Quellcode in Microsoft sichtbar.
Dies bedeutet, dass wir uns für die Sicherheit von Produkten nicht auf die Geheimhaltung des Quellcodes verlassen, und unsere Bedrohungsmodelle gehen davon aus, dass Angreifer Kenntnisse über den Quellcode haben.
"
Die Nachricht kommt zwei Wochen, nachdem Redmond bestätigt hat, dass der Hack ihn mit bösartigem Computercode getroffen hat.
Microsoft ist Kunde von SolarWinds, dem IT-Anbieter, den die Hacker ausnutzten, um Software-Updates an zahlreiche US-Regierungsbehörden zu senden.
"Wir haben aktiv nach Indikatoren für diesen Akteur gesucht und können bestätigen, dass wir schädliche SolarWinds-Binärdateien in unserer Umgebung entdeckt haben, die wir isoliert und entfernt haben", sagte das Unternehmen Anfang dieses Monats.
"Die laufende Untersuchung hat auch keine Hinweise darauf gefunden, dass unsere Systeme verwendet wurden, um andere anzugreifen."
Im heutigen Update sagte Microsoft, es habe "Hinweise auf versuchte Aktivitäten gefunden, die durch unseren Schutz vereitelt wurden.
Daher möchten wir den Wert der Best Practices der Branche wiederholen ...
und Privileged Access Workstations (PAW) als Teil einer Strategie implementieren privilegierte Konten schützen.
" Es versprach Updates, da weitere Details des Verstoßes aufgedeckt werden.
Außenminister Mike Pompeo sagte diesen Monat: "Wir können ziemlich deutlich sagen, dass es die Russen waren, die sich an dieser Aktivität beteiligt haben", obwohl Präsident Trump dies getan hat in dem darauf, dass China dafür verantwortlich sein könnte.
Der gewählte Präsident Joe Biden hat Trump dazu gedrängt, mehr Details über die Hacker preiszugeben und sie zur Verantwortung zu ziehen.
"Wir lernen immer noch über das Ausmaß des SolarWinds-Hacks und die Sicherheitslücken, die aufgedeckt wurden", sagte Biden in einer Rede am Montag.
"Wie ich letzte Woche sagte - dieser Angriff stellt ein ernstes Risiko für unsere nationale Sicherheit dar."
